URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 64325
[ Назад ]
Исходное сообщение
"Раздел полезных советов: Доступ к Samba из Windows 7 и Windo..."
Отправлено auto_tips , 28-Фев-10 20:50 
Начиная с версий Windows 7 и Windows 2008 r2 параметры авторизации у Microsoft поменялись. Скорее всего Samba вскоре это учтёт, а пока подружить системы можно изменив на Win7 свойства сетевой безопасности:

   "Пуск"
      "Панель управления"
         "Администрирование"
            "Локальная политика безопасности"
               "Локальные политики"
                
Далее в блоке "Параметры безопасности" меняем:

* Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP - убрать галочку с "Требовать 128-битное шифрование". Таких параметра два - выполнить для обоих

* Сетевая безопасность: уровень проверки подлинности LAN Manager - выбрать в списке пункт "Отправлять LM- и NTML-ответы"


URL:
Обсуждается: http://www.opennet.me/tips/info/2309.shtml

Содержание
Сообщения в этом обсуждении
"Доступ к Samba из Windows 7 и Windows 2008 r2"
Отправлено Kliffoth , 28-Фев-10 20:50 
Вообще не понял в чем проблема, в AD доступ есть и с 2008R2 и с Win7. Самба установлена в Debian Lenny.
"Доступ к Samba из Windows 7 и Windows 2008 r2"
Отправлено x0r , 28-Фев-10 22:48 
LM это да безопасно!
"Доступ к Samba из Windows 7 и Windows 2008 r2"
Отправлено pavlinux , 28-Фев-10 23:16 
Ерунда всё это, оно и так работает ...

http://s19.radikal.ru/i192/1002/c4/c0be379cf6af.png

Чувствуется, чувачок тыкал пальцом в Венде, и с 20 раза заработало
и он решил что это NTLM SSP.

А надо было прочитать доки, и в Самбе вырубить NTLMv2.

client NTLMv2 auth = No


P.S. Конечно, если вся ваша сеть не на NTLMv2 .

"Доступ к Samba из Windows 7 и Windows 2008 r2"
Отправлено qu , 02-Мрт-10 12:48 
НЕ РАБОТАЕТ!

попробуй вместо:
\\192.168.0.8\sharename
сделать:
\\server\sharename
и почувствуй разницу

"Доступ к Samba из Windows 7 и Windows 2008 r2"
Отправлено минона , 03-Мрт-10 14:55 
батенька, да у вас dns не работает.
"Доступ к Samba из Windows 7 и Windows 2008 r2"
Отправлено pavlinux , 03-Мрт-10 18:50 
Да!!! У меня его просто нет :)
А распознаванием имен в Видавз сети занимаеццо WINS сервер!!! (http://ru.wikipedia.org/wiki/WINS),
для этого в Самбе есть nmdb. (http://smb-conf.ru/nmbd-netbios-nameserver.html)

  

"Доступ к Samba из Windows 7 и Windows 2008 r2"
Отправлено минона , 05-Мрт-10 12:54 
а винс вообще никогда толком не работал :)
особенно когда ещё и local master browser/domain master browser и иже с ними не настроены.
в общем читай до просветления http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/N...
"Доступ к Samba из Windows 7 и Windows 2008 r2"
Отправлено avb077 , 12-Мрт-10 20:50 
Сделайте самбу мастер-браузером и запустите nmdb и не будет проблем. Прекрасно все работает в такой конфигурации на win7 + самба как сетевое хранилище. Для таких простеньких конфигураций не надо никакого днс.
"Раздел полезных советов: Доступ к Samba из Windows 7 и Windo..."
Отправлено pavlinux , 01-Мрт-10 00:24 
Более того, Samba пока не умеет быть контролером домена, который
предоставляет аутентификацию через NTLM SSP.  

http://msdn.microsoft.com/en-us/library/cc207842%28PROT...
http://download.microsoft.com/download/a/e/6/ae6e4142-aa58-4...

.1.5
Prerequisites/Preconditions
To use NTLM or to use the NTLM security support provider (SSP),
a client is required to have a shared secret with the server
or domain controller (DC) when using a domain account.


В общем, параметры

* Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP
* Сетевая безопасность: уровень проверки подлинности LAN Manager

Никаким боком не связаны с Клиентом для Сетей Никрософт.
Это серверная часть настроек. Не хотите доки читать, вчитайтесь в названия:

... безопасность ДЛЯ КЛИЕНТОВ на базе ....
... ПРОВЕРКА подлинности ...

Хотя, может в Микрософт сидят дибилы, и у них клиент
проверяет и решает, может ли он подключится или нет :)

"Раздел полезных советов: Доступ к Samba из Windows 7 и Windo..."
Отправлено Andrew Kolchoogin , 01-Мрт-10 10:09 
> Хотя, может в Микрософт сидят дибилы, и у них клиент
> проверяет и решает, может ли он подключится или нет :)

Ты не поверишь, но именно так и есть: клиент не будет подключаться к "несекурному", по его мнению, серверу. :) Это фича. :)

"Раздел полезных советов: Доступ к Samba из Windows 7 и Windo..."
Отправлено pavlinux , 01-Мрт-10 14:40 
>> Хотя, может в Микрософт сидят дибилы, и у них клиент
>> проверяет и решает, может ли он подключится или нет :)
>
>Ты не поверишь, но именно так и есть: клиент не будет подключаться
>к "несекурному", по его мнению, серверу. :) Это фича. :)

Вау...

Но как видишь по скрину, удачно подключился, я даже NTLMv2 на Самбе включил.

Это фишка включается там же, чуть выше, и названия параметров начинаются
со слов "Клиент сетей Windows" ...

"Раздел полезных советов: Доступ к Samba из Windows 7 и Windo..."
Отправлено Andrew Kolchoogin , 01-Мрт-10 18:18 
> Но как видишь по скрину, удачно подключился, я даже NTLMv2 на Самбе включил.

Ы-ы-ы-ы-ы-ы-ы. :) Эт не то. :)
Выключи в Самбе server signing и порадуйсо. :)

"Раздел полезных советов: Доступ к Samba из Windows 7 и Windo..."
Отправлено pavlinux , 01-Мрт-10 23:34 
Не могу, образ венды cдох :-/
"Доступ к Samba из Windows 7 и Windows 2008 r2"
Отправлено vasya , 05-Май-11 17:43 
а пример рабочей конфигурации можно?
"Доступ к Samba из Windows 7 и Windows 2008 r2"
Отправлено Александр , 23-Сен-11 16:45 
Можно и самбу править, но когда самба стоит на openwrt на роутере и последняя ее версия 3.0.24-7 и она не понимает параметра client NTLMv2 auth = No
вот тогда спасает описанная автором темы правка винды. от себя могу добавить - те же параметры быстрее меняются bat файлом с тремя строками:

REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0" /v "NTLMMinClientSec" /t REG_DWORD /d 00000000 /f

REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0" /v "NTLMMinServerSec" /t REG_DWORD /d 00000000 /f

REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa" /v "LmCompatibilityLevel1" /t REG_DWORD /d 00000000 /f

"Доступ к Samba из Windows 7 и Windows 2008 r2"
Отправлено peering , 30-Авг-12 15:38 
client NTLMv2 auth = No   Да Респект !!!! Работает
Просто нужно добавить в конфиге.
"Доступ к Samba из Windows 7 и Windows 2008 r2"
Отправлено Кирилл , 11-Дек-13 09:15 
все сделал как написано.. не работает и все.. винда подставляет в имени пользователя еще и домен или имя компа.. KOMPNAME\username как избавится? с хр все нормально работает
"Доступ к Samba из Windows 7 и Windows 2008 r2"
Отправлено peering , 11-Дек-13 14:04 
> все сделал как написано.. не работает и все.. винда подставляет в имени
> пользователя еще и домен или имя компа.. KOMPNAME\username как избавится? с
> хр все нормально работает

с win7 глюк  ???,,, у меня на одной тачке было такое помогло вывести из домена и снова ввести.  

"Доступ к Samba из Windows 7 и Windows 2008 r2"
Отправлено peering , 11-Дек-13 14:06 
> все сделал как написано.. не работает и все.. винда подставляет в имени
> пользователя еще и домен или имя компа.. KOMPNAME\username как избавится? с
> хр все нормально работает

А самбу по какой статье конфигурировал ????